Перейти к содержанию
Правила раздела

Майнер не дает войти в безопасный режим и установить антивирус.

2107zak

Автор 2107zak
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

2107zak

2107zak

Опубликовано
Опубликовано

Дорого времени суток проблема: Вирус блокирует антивирусы. Вход в безопасный режим. Kaspersky Virus Removal Tool их видит но удалить не может.  Dr.Web CureIt не видит Windows.

Windows не переустанавливается: не дает отформатировать и не дает удалить раздел. Если удалось как то  установить какой ни будь утилиту по уделению, начинаешь сканировать-   Windows перезагружается синим эканом. После перезагрузки система откатывается в начало как было до  манипуляций с компьютером. Диск С забит.  

CollectionLog-2025.02.15-01.30.zip

thyrex

thyrex

Опубликовано
Опубликовано

Здравствуйте.

 

Цитата

Client Helper 6.1.4

gt-launcher 5.2.7

qBittorrent 8.2.8

удалите через Панель управления – Программы и компоненты или принудительно с помощью Geek Uninstaller

 

Запустите AVZ из папки Autologger от имени Администратора по правой кнопке мыши.

 

Выполните скрипт в AVZ (ФайлВыполнить скрипт – вставить текст скрипта из окна Код) 

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('C:\Program Files\Client Helper\Client Helper.exe','');
 QuarantineFile('C:\Users\Александр\AppData\Roaming\utorrent\pro\nodeupdate.vbs','');
 TerminateProcessByName('c:\program files\qbittorrentpro\qbittorrentpro.exe');
 DeleteFile('c:\program files\qbittorrentpro\qbittorrentpro.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qBittorrentPro','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Firefox Browser','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Delete Cached Standalone Update Binary','x64');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','Delete Cached Standalone Update Binary','x32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qBittorrentPro','x64');
 DeleteSchedulerTask('ICTorrentUpdaterV1');
 DeleteSchedulerTask('EdgeUpdate');
 DeleteSchedulerTask('ICTorrentUpdaterV2');
 DeleteFile('C:\Users\Александр\AppData\Local\Programs\com.gametop.launcher\gt-launcher.exe','64');
 DeleteFile('C:\Users\Александр\AppData\Roaming\utorrent\pro\nodeupdate.vbs','64');
 DeleteSchedulerTask('NodeUpdate');
 DeleteSchedulerTask('qBittorrentProUpdaterV5');
 DeleteSchedulerTask('qBittorrentProUpdaterV6');
 DeleteFile('C:\Program Files\Client Helper\Client Helper.exe','64');
 DeleteSchedulerTask('RunGame');
 DeleteFile('C:\Users\Александр\appdata\roaming\drpsu\alice\cloud.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ 

begin
DeleteFile(GetAVZDirectory+'quarantine.7z');
ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine ./Quarantine/', 1, 0, true);
end.

Отправьте quarantine.7z из папки с распакованной утилитой AVZ с помощью формы отправки карантина или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: malware в теле письма.

 

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

2107zak

2107zak

Опубликовано
  • Автор
Опубликовано

CollectionLog-2025.02.15-08.04.zip

 

FRST.rar

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

После перезагрузки файлы вернулись в диспетчер:

Client Helper 6.1.4

gt-launcher 5.2.7

qBittorrent 8.2.8

 

я их удалил после чего сделал действие

 

Выполните скрипт в AVZ....

thyrex

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
HKU\S-1-5-21-57874784-1796136407-2354322454-1001\...\Run: [qBittorrentPro] => "C:\Program Files\qBittorrentPro\qBittorrentPro.exe" (Нет файла)
HKU\S-1-5-21-57874784-1796136407-2354322454-1001\...\RunOnce: [Uninstall 25.005.0112.0003] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Александр\AppData\Local\Microsoft\OneDrive\25.005.0112.0003" [0 2025-02-15] () <==== ВНИМАНИЕ [нулевой байт Файл/Папка]
IFEO\FF_.exe: [Debugger] 0
IFEO\KMPlayer.exe: [Debugger] 0
GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
Task: {CDE809BF-02FF-45EC-B496-02FC6E811730} - System32\Tasks\EdgeUpdate => C:\Windows\system32\cmd.exe [289792 2022-09-08] (Microsoft Windows -> Microsoft Corporation) -> /c auditpol /set /category:"Система" /success:enable && auditpol /set /category:"Подробное отслеживание" /subcategory:"Создание процесса" /success:enable <==== ВНИМАНИЕ
Task: {FB660DD8-BD47-405C-B3B7-9574709B54B4} - System32\Tasks\NodeUpdate => C:\Windows\System32\wscript.exe [170496 2022-09-08] (Microsoft Windows -> Microsoft Corporation) -> //nologo //B C:\Users\Александр\AppData\Roaming\utorrent\pro\nodeupdate.vbs <==== ВНИМАНИЕ
Task: {7CADBFA1-EE98-4E11-B1BC-05B777EF123F} - System32\Tasks\qBittorrentProUpdaterV5 => "C:\Program Files\qBittorrentPro\qBittorrentPro.exe"  /LHS (Нет файла)
Task: {EBEB5C47-5D20-46A6-B548-719A5B5645A3} - System32\Tasks\qBittorrentProUpdaterV6 => "C:\Program Files\qBittorrentPro\qBittorrentPro.exe"  /LHS (Нет файла)
Task: {E017A581-1966-466D-961F-1099E82ACD40} - System32\Tasks\RunGame => "C:\Program Files\Client Helper\Client Helper.exe"  /schtask (Нет файла) <==== ВНИМАНИЕ
C:\Users\Александр\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hnpklcbopmijfbnpdgphpaickhbllkjl
C:\Users\Александр\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lhplkeonpicgobbbcffecjgobgkoifbc
C:\Users\Александр\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nolafdhehaakjabfmhhghgogfofieebj
C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\agcbfigefdgelmeglbaiaiicdiaaiabc
C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\jmfhojhkfhimdajpnednmnekokbgcjmn
C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\pkmlcdlleaojdnlmdflalpebfbebadin
C:\Program Files (x86)\Gigabyte\EasyTuneEngineService\OcButtonService.exe
2025-02-12 20:31 - 2025-02-12 20:31 - 000000383 _____ C:\Users\Александр\bs-list.json
2025-02-12 20:31 - 2025-02-12 20:31 - 000000344 _____ C:\Users\Александр\node.dat
2025-02-12 20:31 - 2025-02-12 20:31 - 000000167 _____ C:\Users\Александр\e-user.json
2025-02-12 20:31 - 2025-02-12 20:31 - 000000103 _____ C:\Users\Александр\e-country.json
2025-02-15 07:51 - 2024-10-05 14:31 - 000000000 ____D C:\Program Files\Client Helper
2025-02-15 07:51 - 2024-04-30 14:17 - 000012995 _____ C:\Users\Александр\ex-list
2025-02-15 07:51 - 2024-04-30 14:17 - 000000000 ____D C:\Users\Александр\AppData\Roaming\qBittorrentPro
2025-02-15 07:51 - 2024-04-30 14:17 - 000000000 ____D C:\Program Files\qBittorrentPro
2025-02-12 20:31 - 2025-02-12 20:31 - 000000344 _____ () C:\Users\Александр\node.dat
2024-08-17 13:11 - 2025-01-25 16:07 - 000000344 _____ () C:\Users\Александр\qBittorrentPro.dat
FirewallRules: [{6F8B3764-3088-494B-8062-BBB91B04969A}] => (Allow) LPort=9009
FirewallRules: [{C2994705-956D-4C21-9B29-80ABD5BBF955}] => (Allow) LPort=9009
FirewallRules: [{CB8A2DD1-D0B1-4D6F-8E24-8885886D228D}] => (Allow) LPort=9009
FirewallRules: [{DE0B5E11-8ACB-49E6-B50F-D1FA8CA41515}] => (Allow) LPort=9009
FirewallRules: [{1DBD7E1F-880B-4AE6-8C50-5C16A064742A}] => (Allow) LPort=9009
FirewallRules: [{D0495140-0558-4D23-9A4C-24897BE05793}] => (Allow) LPort=9009
FirewallRules: [{8C87C343-CCEF-4A09-8D29-B6A6BB9C708E}] => (Allow) LPort=9009
FirewallRules: [{854E6A6A-6FE8-41BC-A274-06B88AB4DDB1}] => (Allow) LPort=9009
FirewallRules: [{35AA1E81-3A0D-466C-B24D-C880FC50CB7A}] => (Allow) LPort=9009
FirewallRules: [{49BE5937-D7DD-4F74-A205-6CFC2B86AE26}] => (Allow) LPort=9009
FirewallRules: [{C4EC1242-0D37-475A-B6C2-2F8FAB32333B}] => (Allow) LPort=9009
FirewallRules: [{BC8D27CB-A10D-4CE2-A37C-5B8B54AE8B73}] => (Allow) LPort=9009
FirewallRules: [{C3ADB74B-403A-42B2-AFF3-1A6BDFDD746C}] => (Allow) D:\Загрузки\4ddig-duplicate-file-deleter.exe => Нет файла
FirewallRules: [{44AFA4F3-87B0-4238-87C0-6DDDD2F2B9FB}] => (Allow) D:\Загрузки\4ddig-duplicate-file-deleter.exe => Нет файла
FirewallRules: [{37530465-1443-4F2B-925D-385CC033C9A7}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG Duplicate File Deleter\4DDiG Duplicate File Deleter.exe => Нет файла
FirewallRules: [{877C29C7-185A-48AC-BFB7-04FE1C27841B}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG Duplicate File Deleter\4DDiG Duplicate File Deleter.exe => Нет файла
FirewallRules: [{006DFB04-E5FC-404A-8268-0A017AD7AF91}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG Duplicate File Deleter\NetFrameCheck.exe => Нет файла
FirewallRules: [{DBF8914F-1463-4966-8300-6CF2939618EB}] => (Allow) C:\Program Files (x86)\Tenorshare\4DDiG Duplicate File Deleter\NetFrameCheck.exe => Нет файла
FirewallRules: [TCP Query User{F76E41A3-FE20-424C-975C-90BA1B147140}C:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{BE75B7E8-B9B2-49B7-8DA8-44C678EF9C2E}C:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) C:\program files (x86)\forza horizon 4 ultimate edition\forzahorizon4.exe => Нет файла
FirewallRules: [TCP Query User{B4691E9D-C391-4EC3-B2DA-E159FC6647C6}D:\игры\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) D:\игры\forza horizon 4 ultimate edition\forzahorizon4.exe => Нет файла
FirewallRules: [UDP Query User{346D5C14-534C-4E8D-9920-72C5C6BF68B2}D:\игры\forza horizon 4 ultimate edition\forzahorizon4.exe] => (Allow) D:\игры\forza horizon 4 ultimate edition\forzahorizon4.exe => Нет файла
FirewallRules: [{FADDD805-E9F0-498C-92DC-AB390A67DF8A}] => (Allow) LPort=9009
FirewallRules: [{E7BC2128-C6B0-4AD8-9520-ABE53D3BF03E}] => (Allow) LPort=9009
FirewallRules: [{F6E7C277-4FB9-428A-811D-70B30327169E}] => (Allow) LPort=9009
FirewallRules: [{81AE62CB-E6D9-495D-A918-90E51974CDDD}] => (Allow) LPort=9009
FirewallRules: [{FBBF998C-2088-424F-92A3-058F1A68849B}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{961F7EF2-4F6C-4912-9667-42C758065C19}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{C234E49D-5BB9-4DB9-A812-D11AA8FB57FC}] => (Allow) LPort=9009
FirewallRules: [{ADA3422A-8B83-41B7-A8A5-118A36C4E60C}] => (Allow) LPort=9009
FirewallRules: [{9948B2AD-C719-4C4F-894F-41D480973410}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{D98E5D4A-B963-4E08-BEEB-277620A30822}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{74263332-CC86-45B5-8250-BC168D34600C}] => (Allow) LPort=9009
FirewallRules: [{94C62EFC-FBA7-41CF-B57C-A0518BA2A06C}] => (Allow) LPort=9009
FirewallRules: [{8C028F8C-61C6-46E7-A2CF-26EB9194ACCE}] => (Allow) LPort=9009
FirewallRules: [{FDA398CD-B2D4-45FA-926A-26A8FAA33E34}] => (Allow) LPort=9009
FirewallRules: [{B78EC134-1B3B-4B3A-8294-4E4B10811986}] => (Allow) LPort=9009
FirewallRules: [{F15B43B0-B3EB-4499-95A4-2452A679F41E}] => (Allow) LPort=9009
FirewallRules: [{4EDD4FFE-2DB8-4572-8268-3336449AC230}] => (Allow) LPort=9009
FirewallRules: [{5000867C-A208-4734-8157-74CA07DB60C6}] => (Allow) LPort=9009
FirewallRules: [{9BA169E7-7D6D-421E-99FD-FDC37C8EC33F}] => (Allow) LPort=9009
FirewallRules: [{FEFFA609-33BD-4C2F-9B3C-DB76B0427D73}] => (Allow) LPort=9009
FirewallRules: [{EB3131D4-4F5D-455E-9D8D-33362F2AD187}] => (Allow) LPort=9009
FirewallRules: [{7C16248C-61B2-4E3B-BFCA-4431D1B56D70}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{EA3AFC32-E9CF-4935-ACE8-B299B6956C51}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{D533E520-2377-4DA4-8F56-14DC686C00B2}] => (Allow) LPort=9009
FirewallRules: [{26CC01A2-A770-44D8-9D79-A644790C90A1}] => (Allow) LPort=9009
FirewallRules: [{D54BB4CD-9F44-47EB-B0DC-2A39C778EA8E}] => (Allow) LPort=9009
FirewallRules: [{861A883C-3D0C-4F8A-8BE6-1D4945D42085}] => (Allow) LPort=9009
FirewallRules: [{10B6CB5D-16B5-4D5C-B7FF-C17F97C67379}] => (Allow) LPort=9009
FirewallRules: [{86B2FA77-9EAC-4CF5-A29A-A8E853747D8F}] => (Allow) LPort=9009
FirewallRules: [{4E4C837A-5F7E-4F66-9710-E369DE2F04DC}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\ApCent.exe => Нет файла
FirewallRules: [{0305E93C-B552-4473-93B9-5B9686BC7000}] => (Allow) C:\Program Files (x86)\GIGABYTE\AppCenter\gcupd.exe => Нет файла
FirewallRules: [{84F002E6-FB70-4E11-B353-0294B93BA533}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{F04065BB-F724-4156-8B80-071D98A93D87}D:\загрузки\hitman 3\peacock\nodedist\node.exe] => (Block) D:\загрузки\hitman 3\peacock\nodedist\node.exe => Нет файла
FirewallRules: [UDP Query User{726D6A33-F395-4D2C-97D2-7C5405288EAB}D:\загрузки\hitman 3\peacock\nodedist\node.exe] => (Block) D:\загрузки\hitman 3\peacock\nodedist\node.exe => Нет файла
FirewallRules: [TCP Query User{72E7DFE9-C146-4AF1-A309-8B676BF8E0E1}C:\games\hitman 3\peacock\nodedist\node.exe] => (Allow) C:\games\hitman 3\peacock\nodedist\node.exe => Нет файла
FirewallRules: [UDP Query User{14E8FA28-3412-422D-A08C-1EA9AB64730F}C:\games\hitman 3\peacock\nodedist\node.exe] => (Allow) C:\games\hitman 3\peacock\nodedist\node.exe => Нет файла
FirewallRules: [{0AD60EE3-9BEA-4143-9CA6-9E103C44D06D}] => (Allow) LPort=9009
FirewallRules: [{B7964532-8593-49D6-B625-AF49889E4AAD}] => (Allow) LPort=9009
FirewallRules: [{586EC1AC-87A4-4AE0-8060-6DF012C32085}] => (Allow) LPort=9009
FirewallRules: [{EE328CAE-B6C7-4182-B954-05F639B14A80}] => (Allow) LPort=9009
FirewallRules: [{17E5FA83-1147-4F7A-9931-C92C0BF5E55C}] => (Allow) LPort=9009
FirewallRules: [{8B8260BE-DC99-4575-B652-F11377A2EF2C}] => (Allow) LPort=9009
FirewallRules: [{C229AF25-A9F0-49EC-979C-9C3158C72065}] => (Allow) LPort=9009
FirewallRules: [{94908DCD-3099-42FA-963B-7B1C0F934913}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{01B3F692-BE6F-4F89-A50E-0AD29C364C20}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Нет файла
FirewallRules: [{77E4EA9A-1EC9-4E36-A3ED-1049288BF154}] => (Allow) LPort=9009
FirewallRules: [TCP Query User{4B9B1E71-4B56-4FC8-95D6-4478DBA2EC62}C:\games\the last of us part i\tlou-i.exe] => (Allow) C:\games\the last of us part i\tlou-i.exe => Нет файла
FirewallRules: [UDP Query User{AC13423C-85CC-4A69-A236-D7E7C98E2C49}C:\games\the last of us part i\tlou-i.exe] => (Allow) C:\games\the last of us part i\tlou-i.exe => Нет файла
FirewallRules: [TCP Query User{1C56EF47-26DE-4A96-AA01-829BF2274B06}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
FirewallRules: [UDP Query User{4705850D-1388-4C21-8E7C-69ABDF06FB11}C:\program files\qbittorrent\qbittorrent.exe] => (Block) C:\program files\qbittorrent\qbittorrent.exe => Нет файла
FirewallRules: [TCP Query User{50CB169A-4BDD-4139-B35B-6BAAAE98B46D}D:\games\call of duty - infinite warfare\iw7_ship.exe] => (Block) D:\games\call of duty - infinite warfare\iw7_ship.exe => Нет файла
FirewallRules: [UDP Query User{B5FBB1E2-378C-48E6-BCF8-6E92CB8AD76F}D:\games\call of duty - infinite warfare\iw7_ship.exe] => (Block) D:\games\call of duty - infinite warfare\iw7_ship.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Проверьте системный диск на ошибки с помощью утилиты chkdsk
 

2107zak

2107zak

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

Если это делаю на рабочем столе то после перезагрузки все исчезает. Компьютер возвращается в прежнее состояние в которое когда приобрел вирус. Даже если все удаляю с рабочего стола все возвращается. Началось после скачивания и установки игры хитман 3. Он есть на диске "С" сейчас (хитман) я его удаляю - после перезагрузки он на прежнем месте. Вообще любая манипуляция с диском "С" после перезагрузки откатывает его в состояние на момент когда был пойман вирус. 12.02.2025

 

Проделал эту манипуляцию на диске "D". Вот лог-файл:

Fixlog.rar

 

1 час назад, thyrex сказал:

Проверьте системный диск на ошибки с помощью утилиты chkdsk

Поверка не запускается -требует  перезапустить Пк после перезагрузки  просто загружается рабочий стол система откатывает назад.

Screenshot_1.png

thyrex

thyrex

Опубликовано
Опубликовано

Значит проблема вовсе не в вирусе. Тем более это никакой не майнер.

 

Сделайте для контроля новый лог FRST.txt

 

 

thyrex

thyrex

Опубликовано
Опубликовано

Явно проблемы с системой (железом), если идет откат. И Badur.Gen тут явно не при чем.

Пока их не решить, бороться с заражением бессмысленно.

2107zak

2107zak

Опубликовано
  • Автор
Опубликовано
1 час назад, thyrex сказал:

Явно проблемы с системой (железом), если идет откат. И Badur.Gen тут явно не при чем.

Пока их не решить, бороться с заражением бессмысленно.

Ок спасибо. Буду пробывать менять жесткий диск.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Клинник
      [РЕШЕНО] несколько проводников одновременно
      Автор Клинник
      Здравствуйте! С недавнего времени перестали запускаться некоторые программы,в основном связанные
       с обновлением софта,перестали запускаться установочные файлы, не запускается редактор реестра. 
      одновременно в диспетчере задач запускаются два и более проводников, которые грузят ЦП до 100%, из-за
      чего плохо работают запущенные приложения и очень греется ноутбук. При попытках перезапустить или остановить 
      хотя бы один из проводников через диспетчер задач ноутбук перезагружается через синее окно. При этом при открытом 
      ДЗ нагрузка на ЦП показывается на минимуме,но как только ДЗ закрывается, сразу нагрузка возрастает. Проверил 
      ноутбук с помощью KVRT, Про32, они обнаружили штук 5 троянов и несколько других вредоносных файлов, удалили, пролечили, но  
      проблема осталась.Соответственно перепробовал и другие способы (восстановление реестра, установка прав и прочую
      ерунду, что нашел в интернете), ничего не помогло. Иногда можно успеть запустить редактор реестра или какую-нибудь 
      программу в первые секунды работы ноутбука после перезагрузки, видимо, пока не подключился вирус (думаю,что вирус).
      CollectionLog-2026.01.07-04.01.zip
    • heathern
      Помогите удалить вирус!!
      Автор heathern
      К большому сожалению, я скачала какой-то zip файл на 2 с чем-то гб (это был мод) из вк по старой ссылке. Сначала, я ничего даже не заметила, но после того, как я его разархивировала и поместила в папку, в которой должен был быть сам мод, у меня открылась командная строка(Я проверила файл на вирус тотал и он показался трояном, а потом уже понеслось) "Хост Windows Shell Expenince" и в диспетчере задач она теперь там ПОСТОЯННО находится. При открытии диспетчера задач у меня диск загружен на 100% как и цп на 75%(может 71%, все равно много) и я вроде как удалила сам ярлык с игрой и этим модом, но теперь у меня так каждый раз (до того, пока я не удалила, диск не был нагружен на 100% и было всего 20-30 цп)  но нагружает не хост, а именно очень странные файлы как: System, Microsoft OneDrive и Power Toys.Run (я скачивала Power Toys до всего этого) меня очень смущает "System", ведь у него большое энергопотребление. Я сидела 2 часа (а то и так-то 3) смотрела какой-то тутор как его удалить, но все сходилось на том, что я не могла установить антивирус Касперский, нужна была перезагрузка, а я боялась, что у меня все слетит к чертям. Я старалась что-то искать, но ничего не нашла, я вообще не знаю что именно искать и как это убрать. Я пыталась найти что-то в resmon, делала mrt несколько раз, заходила в redget, но resmon люто лагал, а в поиске redget, я хотела найти сам троян, но он тоже тупил. Очень надеюсь, что мне хоть как-нибудь помогут тут ;(
      (Я уже заходила в безопасный режим и старалась вернуть права админа, чтобы удалить это, и после того как я хоть что-то удалила, стало только в разы хуже... Доктор веб не пробовала сканировать, у меня файл тупо не открывался, как и Касперский. На фотках ЦП мало, но после ещё очередной перезагрузки, он поднялся до 70%) И извиняюсь за мыльное качество


    • sh0keqlow
      [РЕШЕНО] Нагрузка процессора
      Автор sh0keqlow
      CollectionLog-2025.05.31-16.43.zip
      После скачивания некоторых пиратских ПО выросла нагрузка на ЦП, а именно от explorer.exe. Держится примерно на 18%, хотя проводник не включен.
    • faze21
      Майнер не удаляется после переустановки Windows
      Автор faze21
      Майнер не удаляется после переустановки Винды, антивирусы такие как Dr.Web и Malwarebytes не помогают. Вчера еще было все нормально, но сегодня начала греться очень сильно видеокарта + процессор, когда начал разворачиваться в игру. А на рабочем столе показатели снижаются в этой же игры: вчера ГП был на 30 процентов, в данный момент уже 95 процентов. Помогите, пожалуйста, потому что вчера еще украли данные с компьютера, но я уже восстановил их.
      показатели через Geforce Experience.

      Кто поможет отблагодарю в символическом денюжном плане.
    • Holo_Yolo
      [РЕШЕНО] Проблемы после майнера
      Автор Holo_Yolo
      Здравствуйте, проблема такая, после удаления майнера и процедуры лечения всё вернулось в норму, но перестала обновляться Windows 
      Так же были проблемы с запуском некоторых команд в командной строке, но их исправил путём удаления из реестра 
      Фото ошибки прилагаю 

×
×
  • Создать...